Аннотация:В магистерской диссертации рассматривается задача обнаружения и предотвращения DDoS атак на контроллер в программно-конфигурируемых сетях. В задаче требуется разработать метод обнаружения и предотвращения DDoS атак на реактивно устанавливающий правила OpenFlow-контроллер. В качестве критерия оптимальности метода рассматривается минимизация задержки установления потока для легитимных пользователей и накладных расходов по производительности контроллера.
Предлагается комбинированный статистический метод защиты на основе мониторинга компрометации интерфейсов коммутаторов и классификации пользователей. Предложенный метод реализован в виде приложения для OpenFlow-контроллера RUNOS. Проведено экспериментальное исследование предложенного метода.